個人情報保護法Web講座

広告枠・・・広告やリンク先の保証はしません


情報漏えい時の個人情報取扱事業者の義務とは? その3

個人情報取扱事業者の義務」の概略については、既にお話しました。
この「個人情報取扱事業者の義務」の中から、全6回にわたって、情報が漏えいなどした時の義務についてお話をしています。
今回はその第3回目です。

苦情処理に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

漏えいなど

漏えいなどに関する義務です。
この義務は下記の2つに分かれています。
  1. 漏えいなどの事案が発覚した場合に行うべき措置
  2. 個人情報保護委員会等への報告

前回に引き続き、今回は義務の内容のうち、「漏えいなどの事案が発覚した場合に行うべき措置」についてお話します。

漏えいなどの事案が発覚した場合に行うべき措置

行うべき措置の内容は次のとおりです。
  1. 事業者内部における報告及び被害の拡大防止
  2. 事実関係の調査及び原因の究明
  3. 影響範囲の特定
  4. 再発防止策の検討及び実施
  5. 影響を受ける可能性のある本人への連絡等
  6. 事実関係及び再発防止策等の公表
順番にお話します。
前回「事業者内部における報告及び被害の拡大防止」のお話をしましたので、今回は、「事実関係の調査及び原因の究明」から「再発防止策の検討及び実施」のお話します。
次回、「影響を受ける可能性のある本人への連絡等」と「事実関係及び再発防止策等の公表」のお話をする予定です。

事実関係の調査及び原因の究明

実際に起こった情報漏えい・滅失・毀損であれば、事実関係の調査が必要な場合と不必要な場合もあるでしょう。
しかし、それらの「おそれ」の場合は、事実確認を行う必要があるでしょう。
また、いずれの場合であっても、原因の究明は必要になります。
原因の究明は次のようなことを調査して特定します。
  1. ネットワークで送信された等の「盗んだ手段」
  2. ウィルスで盗まれた等の「盗まれた原因」

広告枠・・・広告やリンク先の保証はしません

影響範囲の特定

調査によって、原因がわかったら、次は「影響範囲の特定」です。
原因により引き起こされることから、影響範囲を特定するのです。
影響範囲とは、具体的には次のような内容です。
  1. 盗まれた個人情報の対象者数
  2. 盗まれた個人情報の内容

再発防止策の検討及び実施

究明された原因に対して効果のある再発防止策を検討します。
検討しただけでは意味がないので、速やかに実施します。

ウィルス感染が原因であれば、どこから感染したのか?対策ソフトは動作していたのか?など、いろいろな防止策が検討できます。

次回は残りの「影響を受ける可能性のある本人への連絡等」と「事実関係及び再発防止策等の公表」のお話です。

タグ:, , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!